3.3 sudo详解

#visudo打开sudo的配置文件

root        ALL=(ALL)       ALL      

user1      ALL=(root)      /bin/ls,/usr/bin/passwd

第1段      用户名

第2段      user1可以使用root用户一些命令，以root身份执行,前面ALL表示所有来源IP

第3段       ALL表示所有命令都可以用。写成/bin/ls，只可以用/bin/ls

#用user1执行/bin/ls

su - user1

sudo ls /root/    输入user1密码，第一次输入密码后可以临时保存下

#查看sudo使用命令

sudo -l

#执行命令时不需要输入当前用户密码

user1      ALL=(root)      NOPASSWD: /bin/ls,/usr/bin/passwd

习题:

1. 下面哪种情况适合使用sudo?

root密码不知道

服务器权限控制严谨

只是想临时执行一个命令

root不能直接登录

2. 下面关于sudo的描述，哪些是正确的？

sudo配置文件为/etc/sudoers

默认情况下，普通用户需要输入自己的密码才可以执行相关的命令

sudo可以让普通用户去执行只有root才可以执行的命令

3.配置sudo时，下面相关的说法哪些是可行的？

可以针对组来配置sudo权限

在sudo配置文件中，我们可以定义host,user以及命令的别名

如果不想输入密码，只需在命令前面加“NOPASSWD”即可

%wheel表示wheel组，这个必须是存在的

总结:

主要:sudo需要visudo命令编辑配置文件。如 user1      ALL=(root)      /bin/ls,/usr/bin/passwd

次要: /etc/ssh/sshd.config设置不允许远程root登录增加PermitRootLogin no